• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Зависает сервер при отправке писем большого размера

A

abdurtim

Active member
06.03.2017
34
0
BIT
0
При отправке писем с вложениями большого размера (да и еще и нескольким адресатам) накрепко зависает сервер. Посоветуйте, что нужно предпринять, куда глянуть и тыкнуть, чтобы подобных эксцессов не возникало.
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
216
abdurtim сказал(а):
от 150Mb
Нажмите, чтобы раскрыть...
запретить отправлять такие письма (я "убил бы" того кто мне подобное письмо отправил)
обмен файлами уже не в моде?
а "завтра" видео будут пересылать, в 4К...
поставьте рестрикшн на 15Мб, в деливери ноту -добавьте ссылку на файлообменник (это для внешних)
внутренним юзерам - на отправку почты впилить скрипт выкладывания атача на файлообмен и ссылку в письмо, но лучше обучить использовать файлообмен (сервак разверните у себя или в тырнетах купите/возьмите)

---- Добавлено позже ----

lmike сказал(а):
сервак разверните у себя
Нажмите, чтобы раскрыть...
даже на базе LDN - как два-пальца-об-асфальт

---- Добавлено позже ----

общие соображения по реализации файлообмена на домине, из почты...
создаем базу, открываем в ней
Ссылка скрыта от гостей

при отправке письма, специальным пользователем (не текущим) закладываем аттач в эту БД, по REST ...
почему - по моей практике домина очень коряво отрабатывает большие файлы по NRPC (жутко медленно), даже хттп будет быстрее (КМК)
генерится специальный линк (по-существу - используем UNID), этот линк и прикладывается в письмо
Желательно перехватывать и приложение файла в письмо (не думал над этим) ибо аттач качается в инмемори док, а это очень накладно по памяти и времени, в нотусне
перехват проще будет реализовать заменой шаблона почты на свой, где приложение будет реализовано кнопкой (это с ИМХО - простой вариант)
доступ к БД анонимный - только на чтение, все эелементы дизайна скрыты от анонима, т.е. - только имея ссылку, можно получить файл. На запись, как упоминал - спец пользователь
почему так - использование http потребует авторизации, а вот с ней и будет "морока" , т.к. пароль вводить, от текущего юзера - это гимор

---- Добавлено позже ----

ваш КО

---- Добавлено позже ----

еще есть старые проекты (мысль та же)
Ссылка скрыта от гостей

Ссылка скрыта от гостей

и еще
Ссылка скрыта от гостей

что там - я даже не смотрел, только описание читал
 
Последнее редактирование:
M

maikljksnqutaqmjepsn

а как можно изменить шаблон почты? если убрать саму возможность "вкладывания" файлов больше определенного размера то вот это было бы просто замечательно.
 
Domino-Designer

Domino-Designer

Людям надо поморгать!
Lotus Team
06.12.2011
616
223
BIT
9
@maikljksnqutaqmjepsn, в данном случает не поможет (случай = Lotus). Только мониторить сервером размер прилетевшего документа.

Вот у них "А потому, что Гладиолус", а у нас, "А потому, что Lotus"

Письмо может быть отправлено из любого места Notes.... ну вообщем на всякую хитрость контролировать клиент LN у него в запасе не менее одного варианта обхода.

@ link removed, не слишком ли вы усложнили задачу?
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
216
Domino-Designer сказал(а):
@maikljksnqutaqmjepsn, в данном случает не поможет (случай = Lotus). Только мониторить сервером размер прилетевшего документа.

Вот у них "А потому, что Гладиолус", а у нас, "А потому, что Lotus"

Письмо может быть отправлено из любого места Notes.... ну вообщем на всякую хитрость контролировать клиент LN у него в запасе не менее одного варианта обхода.

@ link removed, не слишком ли вы усложнили задачу?
Нажмите, чтобы раскрыть...
обходы - это для знающих, а базовый пользователь тупо отправляет файл ;)

вот так может выглядеть кастыль
Ссылка скрыта от гостей


есть еще такое
Ссылка скрыта от гостей
, не сталкивался
 
Последнее редактирование:
Domino-Designer

Domino-Designer

Людям надо поморгать!
Lotus Team
06.12.2011
616
223
BIT
9
lmike сказал(а):
обходы - это для знающих, а базовый пользователь тупо отправляет файл
Нажмите, чтобы раскрыть...

Всё, эта отмазка больше не канает.
Никак не мог понять в одном из проектов: Как пользователи этого (всякого разного) добиваются ... а просто оказалось:
- один из Excel по COM пишет в поля что ему хочется (и как видится)
- второй сделал себе локальную БД с агентами и ваще не парится

Все, хватит. Гуманитарии освоили наш аппарат.
Спасибо поисковикам.
 
  • Нравится
Реакции: Мыш
Мыш

Мыш

Lotus Team
12.02.2008
1 220
29
BIT
69
Domino-Designer сказал(а):
...Все, хватит. Гуманитарии освоили наш аппарат.
Спасибо поисковикам.
Нажмите, чтобы раскрыть...
Угу. Я в свое время напоролся с бэкапами: делал с помощью репликации, а в это время некоторые юзеры освоили добавление полей типа Readers... :-(
 
lmike

lmike

нет, пердело совершенство
Lotus Team
27.08.2008
7 941
609
BIT
216
Мыш сказал(а):
Угу. Я в свое время напоролся с бэкапами: делал с помощью репликации, а в это время некоторые юзеры освоили добавление полей типа Readers... :-(
Нажмите, чтобы раскрыть...
еще один гвоздь в... классический клиент ;)
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ